Unternehmenssicherheit muss in die Köpfe der Mitarbeiter

bei

 / 9. April. 2018

Obwohl Unternehmen verstärkt in IT- und Datenschutz investieren, bleibt der Erfolg häufig aus, weil viele Belegschaften weder potenzielle Gefahren noch die gravierenden Folgen (er)kennen. Können digitale Lernkurse das Sicherheitsbewusstsein bei Mitarbeitern nachhaltig verbessern?

Mit der rasanten Verbreitung digitaler, Cloud-basierter und mobiler Anwendungen im Unternehmen steigen die Risiken für IT-Sicherheit und Datenschutz erheblich. Die Ursachen hierfür sind allerdings weniger technisch bedingt. Denn der größte Risikofaktor ist nicht der Computer, sondern sitzt davor! Ein im Zug vergessenes Smartphone, das im Konferenzraum unbeaufsichtigte Laptop, die Weitergabe von Kundendaten, unbedachtes Öffnen eines eMail-Anhangs oder das vertrauensselige Überlassen persönlicher Zugangsdaten an einen Kollegen können weitreichende Konsequenzen haben.

Wie diese Beispiele zeigen, liegt beim Verursachen von Compliance- und IT Sicherheitsverletzungen meist noch nicht einmal böse Absicht vor: Einer aktuellen Studie des Branchenverbands BITKOM e.V. zufolge sind über 80% deutscher Arbeitnehmer nach eigenen Angaben schlicht „not ready“ für die digitale Transformation. Entsprechend gering ausgeprägt ist das Verständnis für die im Zuge der Digitalisierung deutlich gestiegenen Anforderungen an IT-, Daten- und Unternehmenssicherheit.

„Warum soll ich auf IT-Sicherheit achten? – Dafür gibt es doch die IT-Abteilung.“

Schwaches Sicherheitsbewusstsein, wenig Verantwortung

Auch die beste Security-Strategie und der engagierteste Datenschutzbeauftragte sind gegen die Risikofaktoren „Unwissenheit“ und „Arglosigkeit“ machtlos. Es ist daher umso essenzieller, die gesamte Mitarbeiterbasis für die Brisanz dieser durchaus komplexen Themen zu sensibilisieren und sie viel stärker als bisher in regelkonforme Umsetzungsprozesse einzubinden.

Dies ist jedoch leichter gesagt als getan. Zwar führen Unternehmen mittlerweile Compliance- und IT-Sicherheitstrainings verstärkt über digitale Lernformen durch, um im Vergleich zu den sogenannten Präsenzschulungen mehr Mitarbeiter in kürzerer Zeit und zu geringeren Kosten zu schulen. Der Erfolg bleibt jedoch mäßig: viele eLearning-Programme erweisen sich als ungeeignet, um in der Belegschaft ein nachhaltiges Sicherheits-Bewusstsein zu generieren.

Dafür gibt es zwei Ursachen: zum einen werden Schulungsinhalte zu Sicherheitsthemen häufig als trockene, rechtlich verklausulierte Theorie und wenig praxisorientiert empfunden. Zum anderen mangelt es auf breiter Ebene an Verständnis und Einsicht: So hielten laut der erwähnten BITKOM-Studie 62 Prozent der Arbeitnehmer das Thema Datenschutz im Internet für nicht relevant. Das Grundlagenwissen für Firewalls und IT Security-Programme wurde gar von 66 Prozent der Befragten als unwichtig für den eigenen Job abgetan. Die weit verbreitete Ansicht „Warum soll ich auf IT-Sicherheit achten? – Dafür gibt es doch die IT-Abteilung!“ belegt, dass Mitarbeiter weder die globale Bedeutung von Unternehmenssicherheit noch die thematische Relevanz für ihren eigenen Arbeitsbereich oder ihr privates Umfeld erfasst haben.

„Der größte Risikofaktor sitzt nicht im Computer, sondern davor!“

Größtes „Sicherheitsrisiko“ im Unternehmen: die Mitarbeiter

Lernen mit Erfolg – darauf kommt es an!

Aktuelle Ergebnisse der modernen Hirnforschung zeigen, dass im Bereich der Erwachsenenbildung insbesondere drei Faktoren adressiert werden müssen, um eine optimale Lernerfahrung zu erzielen: Bedeutung, Relevanz und Emotion. Genau hier müssen eLearning-Programme ansetzen und diese Schlüsselbegriffe mit ‚Leben‘ füllen: Lernkurse müssen Mitarbeiter in die Lage versetzen, die Wichtigkeit von Sicherheitsthemen für das Unternehmen (und für sich selbst) zu erkennen, um ein Verständnis für den bewussten Umgang mit IT, Kommunikation und sensiblen Daten zu entwickeln.

Die emotionale Ansprache spielt dabei eine maßgebliche Rolle im Hinblick auf Lernmotivation, Sensibilisierung und nicht zuletzt eine nachhaltige Veränderung des Handelns. Die Verknüpfung der Aspekte „kognitives Lernen“ und „emotionales Erleben“ kann das Lernverhalten nachhaltig verbessern.

Praxisnahe, attraktive Inhalte:

Compliance-Kursprogramme sollten neben IT- & Datensicherheit natürlich auch die Themenfelder Recht, Arbeitssicherheit, Gesundheit und Umwelt umfassen. Um Kontinuität zu gewährleisten, müssen verschiedene Wissens-Aufbaustufen abgedeckt werden – vom Anfänger über den fortgeschrittenen Lerner bis zum Expertentraining als Vorbereitung auf eine Industriezertifizierung. Zusätzlich sollten sämtliche Lerninhalte kontinuierlich vom Content-Anbieter aktualisiert werden. Wie „up-to-date“ ein Kursprogramm tatsächlich ist, zeigt sich daran, dass auch verhältnismäßig neue Inhalte, zum Beispiel die EU-DSGVO 2018, aktuelle Cyber-Bedrohungen oder Themen wie Mobbing-Prävention, zu finden sind. Eine gut sortierte Compliance eLearning-Bibliothek umfasst gut und gerne mehrere tausend Kurse und Videos zu allen Rechts- und Sicherheitsthemen.

Die von renommierten Anwaltskanzleien und spezialisierten Partnern entwickelten Inhalte werden mithilfe erstklassiger Schriftsteller, Animationszeichner, Schauspieler und Moderatoren ansprechend präsentiert. Dabei bestehen die Lernkurse aus einer Vielzahl kompakter Micro-Learning Videos. Diese „Lernhäppchen“ von 5- bis 10-minütiger Dauer stellen beispielsweise sicherheitskritische Szenen aus dem täglichen Arbeitsleben nach und geben Handlungsempfehlungen zur Risikovermeidung. Auch spielerische Elemente (auf neudeutsch: Gamification), zum Beispiel Scorer-Punktesysteme und Learning Contests, schaffen Anreize, um die Lernmotivation zu erhöhen.

Gezielte Ansprache:

Leistungsstarke Lernprogramme sind diversifiziert. Das heißt, sie berücksichtigen die Zielgruppenvielfalt im Unternehmen – Basispersonal, Führungskräfte, junge Talente, gestandene Mitarbeiter – und die damit verbundenen Lernbelange jedes Einzelnen. Auch die Lernmethoden Erwachsener sind völlig unterschiedlich: Der Eine bevorzugt das Anschauen von Videos, ein Anderer Lernspiele. eBooks erfreuen sich in einem multimodalen Lernportfolio ebenfalls einer ungebrochen hohen Beliebtheit.

International aufgestellte Unternehmen sollten zudem auf die Mehrsprachigkeit des Kursangebots achten. Sie gewährleistet nicht nur eine einheitliche Qualifizierung aller Mitarbeiter über die gesamte Organisation hinweg, sondern berücksichtigt auch kulturelle Unterschiede und landesspezifische Gesetze.

„In der digitalen Arbeitswelt muss jeder Mitarbeiter die gleichen Chancen auf Weiterbildung haben.“

Skillsoft Plattform Percipio: auf individuelle Lernbedürfnisse zugeschnitten

Freie Nutzung:

Im Gegensatz zu einem Trainer-geführten Seminar lassen sich kompakte Micro Learning-Einheiten ideal in den Arbeitsalltag integrieren. Darüber hinaus bieten moderne Lernsysteme die Möglichkeit, praktisch jederzeit, an jedem Ort und über jedes mobile Endgerät auf die Inhalte zuzugreifen. Diese Art „Weiterbildung to go“ wird mittlerweile von jedem zweiten Arbeitnehmer in Deutschland genutzt.

Trotz aller Leistungsstärke und Themenvielfalt sollten Lernmanagement-Systeme vor allem eines sein: intuitiv! In der digitalen Arbeitswelt muss jeder Mitarbeiter – ob 25 oder 52, Basis- oder Führungskraft – die gleichen Chancen auf Weiterbildung haben. Dabei sollten etwaige Berührungsängste mit Digitaltechnologie abgebaut werden, anstatt neue Barrieren aufzubauen.

Moderne Lernplattformen sind deshalb in Gestaltung und Funktionalität einer Social Media-Plattform sehr ähnlich. Sie liefern nicht nur individuell zugeschnittene Lernangebote, sondern ermöglichen auch, Wissen zu teilen, Feedbacks und den Austausch innerhalb der Learning Community. In den nächsten Jahren werden so genannte Lern-Agenten, die auf künstlicher Intelligenz basieren, die individuellen Lerngewohnheiten jedes Anwenders erkennen, maßgeschneiderte Lernangebote zusammenstellen und zunehmend in die Rolle individueller Digital-Coaches und Mentoren schlüpfen.

Gezielte Investition in Weiterbildung zahlt sich aus

Massive Kosteneinsparmaßnahmen und zunehmender Fachkräftemangel haben über Jahre das interne Sicherheits-Knowhow vieler Unternehmen deutlich schrumpfen lassen. Digitale Lernsysteme können die entstandene Lücke kompensieren. HR- und Sicherheitsverantwortliche sollten zunächst eine konsistente Weiterbildungsstrategie für Compliance entwickeln und auf dieser Grundlage auswählen, welches Technologie- und Lernangebot am besten zu den eigenen Anforderungen passt. Ein leistungsstarkes Learning Management System kann zu einem nachhaltigen Sicherheitsbewusstsein auf breiter Ebene führen, Sicherheitsrisiken deutlich eindämmen und nicht zuletzt den digitalen Wandel im Unternehmen enorm voranbringen.

Der Autor: Steve Wainwright ist Managing Director, EMEA der Skillsoft Gruppe und verantwortet das operative Direktgeschäft und den Channel-Vertrieb des Corporate Learning-Anbieters in Europa, dem mittleren Osten und Afrika. Mit seiner mehr als 25-jährigen Erfahrung in Workforce-Lösungen ist Steve ein leidenschaftlicher Verfechter von Learning & Development (L & D) im Unternehmensumfeld. Vor Skillsoft leitete Steve internationale Vertriebsfunktionen bei marktführenden Unternehmen wie Salesforce.com und Oracle. Als Chief Digital Officer gehörte er außerdem zum Vorstand von SAP in Großbritannien.

Vorheriger ArtikelSecurity Information and Event Management – Verdächtiges frühzeitig erkennen
Nächster ArtikelDeutscher Computerspielpreis DCP – EURYDIKE AR bringt ungewöhnliche Erfahrungswelten